En esta página, se describe cómo habilitar Identity-Aware Proxy (IAP) para un recurso Google Cloud con un cliente de OAuth administrado por Google.
Cuando habilitas IAP en un recurso con un cliente de OAuth administrado por Google, solo los usuarios de la organización en la que se encuentra el recurso pueden acceder a él. Si deseas permitir que usuarios ajenos a la organización accedan a un recurso habilitado para IAP, habilita las credenciales de OAuth personalizadas.
Habilita IAP para un recurso nuevo
Los recursos Google Cloud nuevos no tienen habilitado IAP. Completa los siguientes pasos para habilitar IAP en un recurso nuevo.
En la consola de Google Cloud , ve a la página de IAP.
Haz clic en la pestaña Aplicaciones.
En la lista de recursos, selecciona el recurso para el que deseas habilitar las IAP.
En la columna IAP, haz clic en el botón de activación para cambiarlo a la posición activada.
En la opción Activar IAP, haz clic en Activar.
Configura credenciales de OAuth personalizadas para un recurso
Para permitir que los usuarios fuera de la organización accedan a un recurso habilitado para IAP, completa los siguientes pasos.
En la consola de Google Cloud , ve a la página de IAP.
Haz clic en la pestaña Aplicaciones.
En la lista de recursos, ve a la configuración del recurso para el que deseas configurar credenciales de OAuth personalizadas.
Selecciona la casilla de verificación Habilita las credenciales de OAuth personalizadas para permitir que usuarios ajenos a esta organización accedan a la aplicación.
En el diálogo Configuración de OAuth, ingresa un ID y un secreto del cliente.
Opcional: Para que se generen un ID y un secreto de cliente, haz clic en Generar credenciales automáticamente.
Puedes descargar las credenciales del cliente en un archivo CSV o borrarlas. Después de guardar los cambios, no se podrán recuperar las credenciales del cliente personalizadas, por lo que te recomendamos que las guardes.
Si borras las credenciales, también se borrará el cliente de OAuth generado automáticamente.
Para guardar los cambios, haz clic en Guardar. Guardar los cambios no modifica el estado habilitado de la IAP.
Cambia a un cliente de OAuth administrado por Google
Para cambiar los recursos y usar un cliente de OAuth administrado por Google en lugar de un cliente de OAuth personalizado, completa los siguientes pasos.
En la consola de Google Cloud , ve a la página de IAP.
Haz clic en la pestaña Aplicaciones.
En la lista de recursos, ve a la configuración del recurso para el que deseas cambiar el uso de un cliente de OAuth administrado por Google.
Anula la selección de la casilla de verificación Habilita las credenciales de OAuth personalizadas para permitir que usuarios ajenos a esta organización accedan a esta aplicación.
Haz clic en Guardar.